ST 2030畸形INVITE消息远程拒绝服务漏洞
发布日期:2007-08-27
更新日期:2007-08-28
受影响系统:
Thomnson SpeedTouch 2030 1.52.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25446
Thomson ST 2030是符合SIP/MGCP协议标准的VoIP电话。
ST 2030处理畸形的INVITE请求时存在漏洞,远程攻击者可能利用此漏洞导致设备不可用。
ST 2030电话没有正确地处理INVITE消息,如果远程攻击者向电话发送的INVITE消息中Via:字段中版本后包含有“/”字符的话,就会导致设备崩溃。
<*来源:Radu State (state@loria.fr)
链接:http://secunia.com/advisories/26587/
http://lists.grok.org.uk/pipermail/full-disclosure/2007-August/065433.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Thomnson
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.thomsontelecompartner.com/en/products/viewabusinesssolution.php?id=87()
最新相关文章发表评论